Skip to main content

Dos problemas gigantes de privacidad de los teléfonos inteligentes

El módulo de cámara del Apple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max Andy Boxall / DT

Esta ha sido una semana bastante impresionante en lo que respecta a la privacidad y seguridad de los usuarios de teléfonos inteligentes. Específicamente, dos investigaciones han revelado preocupaciones preocupantes sobre la privacidad en torno a la publicidad de teléfonos inteligentes y el sistema de notificación de iOS.

El primero, una profunda investigación realizada por 404 Media, descubrió que una empresa llamada Patternz está utilizando el sistema de entrega de anuncios en los teléfonos inteligentes para extraer información a través de aplicaciones y luego enviarla a los postores.

El informe describió a Patternz como «una herramienta de espionaje secreta que puede rastrear miles de millones de perfiles telefónicos a través de la industria de la publicidad». Patternz utiliza una canalización en aplicaciones populares como 9Gag y un montón de aplicaciones populares de identificación de llamadas para hacer su nefasto trabajo. Según los informes, Patternz les dijo a sus clientes que puede monitorear prácticamente cualquier aplicación que sea capaz de publicar anuncios.

El CEO de la compañía dice que una vez que se implementa la herramienta, que cubre más de medio millón de aplicaciones, el teléfono se convierte en un «brazalete de seguimiento de facto». Según un documento de investigación condenatorio, perfila a más de 5 mil millones de usuarios y vende la información a los clientes que utilizan el mercado de ofertas en tiempo real (RTB). Ya sea que tenga un teléfono iPhone o Android, esto es algo que puede afectarlo.

ISA, la compañía de vigilancia detrás de Patternz, recopila estos datos de jugadores de RTB como Google y X, anteriormente conocido como Twitter. El conjunto de datos que vende puede incluir cualquier cosa, desde una ubicación muy específica de una persona que tenga una precisión de metros hasta un historial de su patrón de movimiento e incluso con quién se está reuniendo.

Una red de vigilancia masiva

Ilustración de personas de pie en la pantalla de un teléfono
Generado con Dall-E 2 / Digital Trends

La mera existencia de estas herramientas también pone en duda la eficacia de la función App Tracking Transparency de Apple, que pretende reducir dicho seguimiento con publicidad.

Los expertos en ciberseguridad dicen que tales herramientas permiten la vigilancia del gobierno, y empresas como ISA ya están anunciando sus servicios a las agencias de seguridad nacional. No es casualidad.

El jefe de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) ha reconocido que la NSA compra datos de navegación web de estadounidenses a corredores de datos, eludiendo la necesidad de órdenes judiciales.

La confirmación explosiva se produjo después de que el senador Ron Wyden (D-OR) suspendiera la nominación del director entrante de la NSA, Timothy Haugh, y exigiera respuestas sobre las prácticas de la agencia en la recopilación de datos de ubicación e Internet de los estadounidenses.

Wyden, que lleva tres años intentando revelar que la NSA compra los registros de Internet de los estadounidenses, recibió una carta el 11 de diciembre del actual director de la NSA, Paul Nakasone, confirmando estas compras. Reuters fue la primera en reportar los detalles de la carta.

Las notificaciones pueden ser nefastas

Pestaña de notificaciones de la aplicación Ivory
Christine Romero-Chan / DT

Pero los anuncios son solo la mitad del problema. Otra investigación realizada por Mysk reveló que los malos actores están explotando las notificaciones automáticas en los iPhones para recopilar datos cruciales para diagnósticos y entrega de datos personalizados.

Cada vez que una aplicación recibe una notificación push, iOS la activa brevemente, lo que le da una breve ventana para personalizar la notificación antes de mostrársela al usuario. No es sorprendente que varias aplicaciones sociales, tristemente célebres por sus hábitos invasivos de recopilación de datos, estén explotando este tiempo de ejecución en segundo plano proporcionado por las notificaciones automáticas.

Los desarrolladores pueden utilizar inteligentemente esta laguna para ejecutar código en segundo plano cuando lo deseen, simplemente enviando notificaciones push. Numerosas aplicaciones utilizan esta función para enviar de forma encubierta datos completos del dispositivo mientras operan en segundo plano, ejecutando efectivamente un sistema para dispositivos de huellas dactilares.

#Privacy: Facebook, TikTok, and Other Apps Use Push Notifications to Send Data about Your iPhone

«La frecuencia con la que muchas aplicaciones envían información del dispositivo después de ser activadas por una notificación es alucinante», dice la firma de seguridad. Esta investigación ha desenterrado comportamientos sospechosos incluso de plataformas masivamente populares como Facebook, TikTok y LinkedIn.

¿Qué dicen los expertos?

Ilustración de una mujer mirando a través de un teléfono
Generado con Dall-E 2 / Digital Trends

¿La única solución a este problema? Desactivación de notificaciones.

«Más recientemente, los adversarios parecen estar utilizando ventanas emergentes de notificación y anuncios que pueden inducir a la víctima a instalar software espía en sus dispositivos», dice Jon Clay, CEO de la firma global de ciberseguridad Trend Micro, a Digital Trends en inglés.

Entonces, ¿qué puede hacer una persona promedio para evitar esa vigilancia ilícita, que puede transmitir detalles de identificación como la ubicación y los datos locales? «A muchas personas se les ha hecho creer que los dispositivos móviles son seguros por sí mismos», dice Clay, señalando que la instalación de bloqueadores de anuncios puede ofrecer algún tipo de red de seguridad o aplicaciones de seguridad dedicadas.

Lo que sucede en tu iPhone no se queda en tu iPhone.

«Los ataques de esta naturaleza son bastante insidiosos y extremadamente alarmantes», dice Alan Bavosa, vicepresidente de productos de seguridad de Appdome. Señala que los usuarios suelen estar en una posición de indefensión frente a este tipo de ataques, ya que no son conscientes de lo que está sucediendo en sus dispositivos en primer lugar.

«Hay pequeñas cosas que los usuarios pueden hacer para no empeorar las cosas, como descargar aplicaciones de las tiendas de aplicaciones estándar y no cambiar (hacer jailbreak o rootear) sus dispositivos», nos dice Bavosa. «Pero estas medidas son aditivas, no curativas».

Una persona sosteniendo el Apple iPhone 15 Plus y el Apple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max (izquierda) y Apple iPhone 15 Plus Andy Boxall / DT

Desafortunadamente, parece que la responsabilidad recae en última instancia en el usuario, y eso también es una medida preventiva. Una sugerencia común de los expertos en ciberseguridad es profundizar manualmente en la aplicación de configuración y deshabilitar las aplicaciones de notificación para ciertas aplicaciones y tal vez también para los sensores del dispositivo.

«Algunos programas publicitarios y spyware pueden ser publicados por malos actores en los mercados oficiales bajo la supervisión de una aplicación legítima», dice Shawn Loveland, director de operaciones de Resecurity. «Se recomienda no instalar aplicaciones aleatorias o aplicaciones que realmente no necesitas».

A pesar de que los malos actores han encontrado soluciones alternativas, pedir a las aplicaciones que no rastreen la actividad del usuario en su iPhone es un paso prudente. «Es una buena idea comprobar periódicamente los permisos de las aplicaciones, en particular los relacionados con la ubicación y el acceso al micrófono, y desactivar los que no sean necesarios», sugiere John Chapman, cofundador de la firma de seguridad MSP Blueshift.

A finales de este año llegará un respiro, ya que Apple se prepara para pedir a los desarrolladores que expliquen explícitamente por qué necesitan acceder a las notificaciones automáticas y a los sistemas de diagnóstico relacionados en los iPhones. No va a solucionar todos los problemas de una sola vez, pero al menos es un comienzo decente.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Si te gustan los teléfonos Motorola, debes estar listo para el 29 de agosto
motorola lanzamiento celulares 29 agosto 2024 celular

¡Hola, Moto! Motorola lanzó un teaser tráiler de un evento a poco más de una semana de distancia, el jueves 29 de agosto. Si eres un fanático de Motorola esperando que los nuevos dispositivos lleguen al mercado, bueno, como dicen los viejos presentadores de televisión sureños ... Será mejor que lo sintonices. Según los rumores, al menos tres nuevos teléfonos debutarán la próxima semana: el Motorola Edge 50 Neo, el Moto G35 5G y el Moto G55 5G.

Sin embargo, antes de que se emocione demasiado, sepa esto: es probable que pocos de estos dispositivos, si es que hay alguno, se lancen en los Estados Unidos. Motorola lanza muchos teléfonos nuevos cada año, pero muchos de ellos son estrictamente para mercados extranjeros. Con eso fuera del camino, procedamos.

Leer más
Los expertos en seguridad acaban de encontrar una falla masiva en los teléfonos Google Pixel
google pixel salvara vidas

Google está parcheando una grave vulnerabilidad a nivel de firmware que ha estado presente en millones de teléfonos inteligentes Pixel vendidos en todo el mundo desde 2017. "Por precaución, eliminaremos esto de todos los dispositivos Pixel compatibles en el mercado con una próxima actualización de software Pixel", dijo la compañía a The Washington Post.

El problema en cuestión es un paquete de aplicación llamado Showcase.apk, que es un elemento del firmware de Android que tiene acceso a múltiples privilegios del sistema. Por lo general, un usuario promedio de un teléfono inteligente no puede habilitarlo o interactuar directamente con él, pero la investigación de iVerify demostró que un mal actor puede explotarlo para infligir daños graves.

Leer más
Increíble tecnología de carga de teléfonos se revelará el 14 de agosto
tecnologia carga telefonos supersonic realme de 320 w

A finales de esta semana se revelará una nueva tecnología de carga de batería que parece que cambiará el tiempo que se tarda en cargar un teléfono, pero la innovación no se encontrará en la serie Google Pixel 9. En su lugar, vendrá de la mano del recién revitalizado Realme, que presentará su sistema de carga de batería SuperSonic Realme de 320 W el 14 de agosto. Olvídate de lo que crees que es una batería de carga rápida, porque parece que va a llevarla a un nivel completamente nuevo.

Realme ha compartido los primeros detalles de su sistema de carga SuperSonic de 320W en varias redes sociales. En Weibo en China publicó un breve video afirmando que será el número uno del mundo en lo que respecta a velocidades de carga, mientras que en X (anteriormente Twitter) escribió: "Di adiós a las largas esperas y hola a la potencia ultrarrápida", y que proporcionará "la carga más rápida del mundo". Afirmaciones audaces, pero ¿qué sabemos con certeza sobre las velocidades involucradas?

Leer más